Alterei essas configurações no gateway do meu ISP e minha rede finalmente está funcionando como deveria

A rede doméstica pode ser difícil, especialmente para a pessoa comum que não entende de tecnologia. Como resultado, os ISPs fornecem unidades combinadas de gateway que combinam funções de roteador e modem em uma única caixa. Essas caixas geralmente vêm com configurações padrão projetadas para colocar o usuário on-line da maneira mais rápida e fácil possível e, embora isso seja ótimo para eles, resulta em um desempenho de rede abaixo do ideal. O desempenho, a segurança e a confiabilidade da rede podem ser melhorados alterando apenas algumas configurações.

As configurações padrão deixam o desempenho na mesa

A velocidade não é uma prioridade para eles

A limitação mais comum que vejo em gateways ISP ocorre em rádios de 5 GHz, onde a largura do canal geralmente é deixada em 40 MHz em vez de 80 MHz. Para um dispositivo moderno em um ambiente de RF relativamente silencioso, este é um passo bastante significativo, reduzindo aproximadamente pela metade o canal disponível sem nenhum benefício real. Os gateways Wi-Fi 6E e Wi-Fi 7 podem atingir 160 MHz na banda de 6 GHz, o que é muito rápido para quem está próximo, mas apenas se estiver devidamente habilitado. A seleção automática de canais é o outro assassino silencioso; o roteador seleciona um canal no momento da inicialização e raramente avalia, portanto, se um vizinho se mudou há seis meses e estacionou no mesmo canal, você está compartilhando o tempo de antena desde então. Uma verificação rápida com qualquer aplicativo analisador de Wi-Fi gratuito e seleção manual de canais é uma das maiores mudanças que você pode fazer.

2,4 GHz merece o tratamento oposto. Muitos gateways têm como padrão 40 MHz 2,4 GHz, o que em um prédio de apartamentos é quase garantido que se sobrepõe aos vizinhos e causa mais retransmissões do que economias. Baixar para 20 MHz pode ajudar aqui, mas sua milhagem pode variar. Por fim, o QoS geralmente é desativado ou definido para algum perfil geral, e ativá-lo pode eliminar quaisquer problemas que você possa ter com jogos ou tráfego de vídeo quando sua conexão estiver congestionada.

Os valores de sobreposição padrão não são ideais

Nenhuma conexão Wi-Fi é usada em sua casa

SSIDs combinados com gerenciamento agressivo de largura de banda parecem ótimos, mas não funcionam tão bem na prática. Na minha experiência pessoal, ao usar algo como “Smart Connect” com roteadores TP-Link, meus dispositivos Apple ficam confusos e perdem a conexão. As bandas SSID ainda funcionam da maneira antiga, dando a você e aos seus dispositivos controle manual sobre o que se conecta.

A potência de transmissão é outro contra-intuitivo. Os roteadores ISP geralmente são enviados com potência TX máxima, o que cria um link assimétrico: o roteador grita alto o suficiente para alcançar seu telefone a três salas de distância, mas o telefone não consegue responder. A conexão funciona, mas o desempenho não é ideal. Reduzir um pouco a potência do TX, especialmente em uma casa com vários pontos de acesso, geralmente melhora os hábitos de roaming mais do que qualquer outra alteração. Se o gateway tiver switches 802.11k, v ou r visíveis, ativá-los também ajudará.

Configurações de segurança padrão que devem ser alteradas imediatamente

A maioria deles deve estar desativada por padrão

O WPS tem sido um vetor de ataque conhecido desde a divulgação do Pixie Dust, há mais de uma década, e ainda está ativado por padrão em um número surpreendente de gateways de ISP. Desligue-o e, enquanto estiver fazendo isso, desligue o UPnP. O Plug and Play universal é bom para consoles de jogos, por exemplo, mas permite que qualquer dispositivo na sua LAN atravesse o firewall sem aviso prévio.

Por fim, altere a senha do administrador da UI da web. Não é um risco de segurança absurdo, mas basta um agente mal-intencionado em sua casa tirar uma foto das credenciais e elas basicamente terão rédea solta em sua rede.

Alguns gateways ISP bloqueiam essas opções

Infelizmente, pode não depender de você

Alguns gateways de ISP ocultam ou removem completamente as configurações mais úteis, portanto, muitas dessas coisas podem não ser possíveis. Largura do canal, UPnP, WPS, às vezes até DNS por trás do sistema de provisionamento do ISP ou simplesmente não na interface da web. Algumas operadoras oferecem um aplicativo simplificado que mostra algumas opções e nada mais. Mesmo quando as configurações são expostas, sabe-se que as atualizações de configuração orientadas pelo ISP revertem as alterações na próxima atualização de firmware.

Movê-lo para o modo bridge resolve este problema

É possível contornar isso

A solução para gateways bloqueados não é encontrar um novo ISP, mas colocar o roteador do ISP em modo bridge. Parece um pouco diferente dependendo de com quem você está, mas o resultado é o mesmo: dá o IP público ao roteador de sua escolha e desativa o gateway Wi-Fi e NAT. Você atende aos requisitos de hardware do lado WAN do ISP, mas evita a dor de cabeça dupla do NAT de encadear ingenuamente dois roteadores e obtém controle total da LAN.

Um poderoso roteador Wi-Fi 6 de uma marca convencional agora custa menos do que um ano de aluguel de equipamento na maioria dos mercados. A taxa de transferência IPv6 pode ser inconsistente e algumas operadoras dificultam a ativação do modo bridge, mas, uma vez ativado, é praticamente uma solução pronta para uso para obter controle total sobre sua rede.

Alterar apenas algumas configurações pode fazer uma grande diferença na sua rede

Os roteadores fornecidos pelo ISP são, no mínimo, funcionais. Eles foram projetados para que você possa começar a trabalhar o mais rápido possível, mas esse objetivo prejudica o desempenho, a confiabilidade e a segurança. Alterar apenas algumas configurações pode resolver a maioria desses problemas e, nos casos em que não for possível alterar as configurações do ISP, um roteador adicional que funcione em modo bridge pode ser exatamente o que você precisa.